PfSense 2.3 mit Telekom Entertain
-
@yay:
Der IGMPproxy kann nicht IGMPv3, daher ist er nicht für EntertainTV geeignet. Dazu gibt es offenbar aktuell auch keine Alternative.
Ok, aber habe ich es richtig verstanden, dass igmpproxy zwar IGMPv3 für das Upstream Interface aber nicht für das Downstream Interface unterstützt, was letzten Endes dazu führt, dass E2 nicht funktioniert?
Ist letztlich wurscht. Hintergrund für das Durcheinander: Der IGMPproxy erzeugt teilweise IGMPv2-Nachrichten direkt selbst (im Downstream) und teilweise mittelbar durch das OS (im Upstream). Letzteres kann je nach OS und Konfiguration auch noch unterschiedlich ausfallen. Was fehlt ist die Implementierung des Source Specific Multicast. Ohne das SSM wird Multicast-Traffic nur durch die Zieladresse unterschieden, mit SSM auch anhand der Absenderadresse. Der IGMPproxy kriegt schon gar nicht mit, wenn ein Client einen Multicast-Traffic nur von einer bestimmten Quelle abonniert und reicht das an den Upstream nicht durch.
Das fehlende SSM sorgt vermutlich dafür, daß EntertainTV nicht funktioniert. Ganz sicher ist das nicht, aber es ist scheinbar der einzige Unterschied.
Die Senderlisten unterscheiden sich bei Entertain und EntertainTV auch in der Angabe der Adressen:
ARD bei Entertain: rtp://@239.35.10.4:10000
ARD bei EntertainTV: rtp://87.141.215.251@232.0.20.35:10000Abgesehen davon gibt es bei EntertainTV diverse Kanäle, die gar nicht mehr per Multicast kommen, nur per Unicast. Da ist der IGMPproxy dann komplett außen vor.
@yay:
Der Bug #6099 scheint nur bei einer großen Zahl konfigurierter Interfaces relevant sein.
D.h.?
Ein Teil der Diskussion in dem Bug hat sich um die Zahl (und auch Benennung bei VLANs) von Interfaces gedreht. Genau habe ich das aber nicht mehr im Kopf.
@yay:
Auch mit 2.3 läuft Entertain bei einigen Leuten.
Dann aber nur E1 und nicht E2, oder?
Ja genau.
-
Könnte denn ein Switch nach der pfSense Box den Job des igmpproxy übernehmen, sofern dieser manged wäre und IGMP Snooping unterstützt?
-
Nein, der Proxy muss zwischen WAN und LAN sitzen
-
Korrekt. Begründung dafür: Das Switch leitet nur Frames weiter, aber er erzeugt nicht selbst welche. Das muß ein Proxy aber tun, z.B. membership queries aus dem WAN beantworten und selbst membership queries erzeugen.
-
@kdk:
Ich für meinen Teil habe jetzt eine Überganslösung gefunden: ich habe eine Bridge zwischen Interface vlan8 und dem Mediareceiver Interface eingerichtet und den igmpporxy Dienst ausgeschaltet. Dann funktioniert es auch mit dem neuen Entertain und mann kann auch schön im Trace die igmpv3 Meldungen mit SSM sehen.
@kdk
Darf ich fragen wie Du das konfiguriert hast?EDIT:
Hier gelöst: https://forum.pfsense.org/index.php?topic=114045.msg634399#msg634399 -
@yay:
[…]
Bekannte IGMP proxy Implementierungen:Versuch einer IGMPv3 Implementierung:
Hier noch einige:
und es gibt noch ein paar mehr, die ich gerade nicht finde ;-)
Die meisten sind jedoch für Linux geschrieben, und deshalb ist es schwierig, sie unter FreeBSD zum Laufen zu bringen, weil es im Netzwerkbereich doch ganz ordentliche Unterscheide zwischen den Systemen gibt…
-
Sorry für das Rauschen, aber was für eine IP Adresse wird denn normalerweise auf VLAN8 zugewiesen? Meine liegt derzeit in einem Klasse A/privat (10.0.0.0.) Bereich. Ist das normal?
-
ja ist normal
-
[..]
Ich habe zwar noch pfSense 2.2.6, aber ich werde Entertain 2.0 nicht ordern. (Soweit ich verstanden habe, kann ich das nur mit einem MediaReceiver nutzen. Ich verwende aber gar keinen MR mehr und einen neuen will ich schon gar nicht anschaffen.) Daher kann ich das also nicht testen.Vielleicht könntest Du Dein Setup mal erklären. Hätte Interesse an einen Nachbau ;-)
-
Hallo zusammen,
da wir bei einem Kunden aktuell vor genau diesem Problem stehen würde ich gern nochmal den momentanen Stand der Diskussion zu Entertain + PFSense + IGMP Proxy zusammenfassen. Bitte um Korrektur, falls ich hier nun Falschaussagen treffe:
- Entertain gibt es in einer "alten" und "neuen" Variante
- die "neue" Variante wird meist an 100mbit Anschlüssen geschaltet (wie wir bei dem Kunden haben)
- diese "neue" Variante ist nicht kompatibel mit PFSense 2.3.2, da der igmp proxy das dazu notwendige IGMPv3 im Downstream nicht beherrscht
FAZIT: Es gibt momentan keine Möglichkeit, das "neue" Entertain hinter einer PFSense (ohne hacks / selberpatchen) zum Laufen zu bringen
Korrekt?
-
Nö, gibt es nicht. Ich vermute dein Kunde hat schon einen BNG Anschluss bei dem es kein Vlan 8 mehr gibt. Sonst würde es noch mit einer Bridge ohne igmpproxy funktionieren.
So wie die Roadmap aussieht und ich mir die anderen in Frage kommenden Firewalls/Router angeschaut habe, wird sich daran auch so schnell nix ändern, ausser jemand kommt an den Quellcode der Speedports der Telekom, dort funktioniert es ja und die laufen mit Linux.(Glaube die A-Versionen sind alle Huawei)
-
Hallo,
ich habe das gleiche Problem an einem VDSL50/10-Anschluss mit einer pfsense 2.3.4 hinter einer FB7490.
Hinter der pfsense werden igmpv3-Pakete erzeugt, diese aber von der pfsense nicht upstream (Richtung FB7490) weitergeleitet.
Ein Bekannter hat die gleiche Konstellation mit einer Linux Shorewall FW und igmpproxy - dort läuft das ganze. Ich frage mal an, ob dort igmpv3 vom igmpproxy im downstream verarbeitet wird.
Nachtrag: nö, unter Linux läuft auch nur igmpv2 auf dem igmpproxy. Das ganze funktioniert nur mit einem MediaReceiver downstream, weil der igmpv2 spricht.
Nachtrag2: habe auf meinem Linux-Client in /etc/sysctl.conf die folgenden zwei Einträge eingetragen:
net.ipv4.conf.all.force_igmp_version = 2
net.ipv4.conf.default.force_igmp_version = 2VLC läuft jetzt mit igmpv2 über igmpproxy auf pfsense.
-
Hallo,
Nachtrag: nö, unter Linux läuft auch nur igmpv2 auf dem igmpproxy. Das ganze funktioniert nur mit einem MediaReceiver downstream, weil der igmpv2 spricht.
Nachtrag2: habe auf meinem Linux-Client in /etc/sysctl.conf die folgenden zwei Einträge eingetragen:
net.ipv4.conf.all.force_igmp_version = 2
net.ipv4.conf.default.force_igmp_version = 2VLC läuft jetzt mit igmpv2 über igmpproxy auf pfsense.
Unter Ipfire benutze ich mcproxy und habe keinerlei Probleme, weder bei igmpv2, noch bei igmpv3. Mein MR400 und TVHeadend sind vollkommen zufrieden.
Das sieht bei der Pfsense leider weiterhin anders aus. Pimd fällt als Lösung für mich aus, da ich der Meinung bin, dass Pimd überhaupt nicht als Proxy konfiguriert werden kann, beziehungsweise überhaupt nicht dafür gedacht war. Sehr schade, weil es relativ einfach gebaut werden kann. Kenn jemand zufällig noch andere igmpv3-fähige Proxys, welche explizit für BSD geeignet sind?Ich habe noch https://github.com/Esdenera/mcast-proxy gefunden, scheitere aber an einer fehlerhaften Kompilierung.
Viele Grüße
-
Unter 2.4.x funktioniert das ganze doch schon seit einige Zeit wieder.
Achtung, 2.4.1 hat einen anderen Bug und funktioniert mit der Telekom nicht
-
Unter 2.4.x funktioniert das ganze doch schon seit einige Zeit wieder.
Achtung, 2.4.1 hat einen anderen Bug und funktioniert mit der Telekom nicht
Ich habe 2.4.2, aber absolut die gleichen Symptome. MR400 verrent sich in Artefakten und stottert und VLC, respektive THheadend brechen einmal pro Minute ab.
Sollte es bei dir funktionieren, wäre ein Lösungsweg sehr interessant.
Ich danke dir.
Grüße
Cyklops66
-
Hier laufen 4 Receiver in HD Parallel.
Stottern war nie ein Thema der Version 2.3
was du beschreibst hört sich eher nach Netzwerküberlast im LAN an, evtl durch nicht IGMP konforme aktive Netzkomponenten. möglicherweise wird das Netz mit Multicast geflutet.
-
Hier laufen 4 Receiver in HD Parallel.
Stottern war nie ein Thema der Version 2.3
was du beschreibst hört sich eher nach Netzwerküberlast im LAN an, evtl durch nicht IGMP konforme aktive Netzkomponenten. möglicherweise wird das Netz mit Multicast geflutet.
Mhh, ich habe mich wahrscheinlich nicht gut genug ausgedrückt. MR400 startet völlig normal, läuft ungefähr 15 Sekunden ganz hübsch und dann fängt der Stream erst an zu stottern und endet mit einer Warnung, dass die Netzwerkverbindung nicht ausreichend ist. Bei den igmpv2 Streams sieht das schon anders aus. Hier habe ich nur regelmäßig nach 70-80 Sekunden Aussetzer für etwa 3-5 Sekunden.
Absolut (insofern es mit Linux identisch sein kann) identisches Setup läuft ganz wunderbar mit mcproxy auf Ipfire. Eine Flutung schließe ich aus, da netstat mir auch nichts ungewöhnliches anzeigt.
-
PfSense kann im LAN nur IGMPv2, daher müssen alle Switches auch so konfiguriert sein oder zumindest im Kompatibilitätsmodus laufen. Kann nur sagen, dass es hier wunderbar in dem erwähnten Setup läuft.
Und ich habe jede Menge Switches verbaut. Zwischen pfSense und Router sind immer zwei Stück
-
PfSense kann im LAN nur IGMPv2, daher müssen alle Switches auch so konfiguriert sein oder zumindest im Kompatibilitätsmodus laufen. Kann nur sagen, dass es hier wunderbar in dem erwähnten Setup läuft.
Und ich habe jede Menge Switches verbaut. Zwischen pfSense und Router sind immer zwei Stück
Gut, dass hat mich jetzt stutzig gemacht. Also habe ich den Ipfireverkehr analysiert und festgestellt, dass ich logischerweise noch 224.0.0.0/UDP freigeben muss. Somit hatte ich schon mal einen durchgehen Stream auf dem MR400.
Problematisch waren und sind somit nur noch die Aussetzer alle 60-70 Sekunden.Diese haben immer den gleichen Ablauf:
RECV Leave message from 10.42.0.4 to 224.0.0.2 leaveMcGroup: 239.35.20.11 on nfe0 RECV Membership query from 10.42.0.1 to 239.35.20.11 RECV Leave message from 10.42.0.4 to 224.0.0.2 RECV Membership query from 10.42.0.1 to 239.35.20.11 RECV V2 member report from 10.42.0.12 to 239.35.20.11 Updated route entry for 239.35.20.11 on VIF #1 Adding MFC: 193.158.35.251 -> 239.35.20.11, InpVIf: 0 joinMcGroup: 239.35.20.11 on nfe0 RECV Leave message from 10.42.0.4 to 224.0.0.2 leaveMcGroup: 239.35.20.11 on nfe0 RECV Membership query from 10.42.0.1 to 239.35.20.11 RECV V2 member report from 10.42.0.4 to 239.35.20.11 Updated route entry for 239.35.20.11 on VIF #1 Adding MFC: 193.158.35.251 -> 239.35.20.11, InpVIf: 0 joinMcGroup: 239.35.20.11 on nfe0Scheint der gleiche Spaß wie https://forum.opnsense.org/index.php?topic=1968.0 zu sein und nur die Leute zu betreffen, die vor der Pfsense einen Router nutzen. Gleiches scheint wohl auch unter Linux zuzutreffen.
Edit: Problem hat sich mit der Version aus dem unten stehenden Link in Luft aufgelöst:
https://forum.opnsense.org/index.php?PHPSESSID=8fu5sk6hcg143ln8nln9eledp3&topic=6535.msg28834#msg28834
-
Bei mir funktioniert Entertain über die pfSense am "neuen" Anschluss soweit.
- MR401 u. I-NET u. Entertain kommt über VLAN 7
- pfSense hängt direkt am Internet (über ein Vigor 130 Modem)
Nur wenn der MR401 komplett ausgeschaltet war bzw. der Schalter langsam rot blinkt, funktioniert es leider sehr oft nicht rund… Entweder man bekommt kein Bild und/oder es ruckelt nach einiger Zeit. Beide Probleme sind aber nur temporär und treten nicht auf, wenn die Box im Standby war.
Jemand eine Idee dazu?
